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Firewalls: Windows & Comodo 


Halt, controle! 


Er is gespuis dat je buiten en geheimen die je binnen wil houden. Een firewall 
helpt je met beide klussen, en Clickx helpt je met twee firewalls. Die van 
Windows, maar vooral ook een potig exemplaar van Comodo.  ceoric meskens 


p 


WAT DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 


7 


N 


en antivirustool hoort virussen buiten te houden, en 

een antispywareprogramma heeft het vooral op spy- 
ware gemunt. Is je beveiliging daarmee rond? Jammer ge- 
noeg niet: je hebt namelijk ook nog een agent nodig die het 
netwerkverkeer tussen je pc en het internet in de gaten 
houdt, en ongewenst verkeer blokkeert. Dat is precies wat 
een firewall doet, en dan nog liefst in twee richtingen: een 
hacker kan zich namelijk niet alleen een weg banen naar jouw 
systeem (binnenkomend verkeer), een Trojaan kan bijvoor- 
beeld ook privacygevoelige gegevens vanaf jouw computer 


naar het internet uitsturen (uitgaand verkeer). De firewall 
die in Windows XP zit ingebouwd, monitort jammer genoeg 
alleen het binnenkomende verkeer, en daarom vinden we 
hem wat slapjes in de koorden hangen. De tweewegs-firewall 
van Comodo is dan een veel steviger alternatief. Het inge- 
bouwde exemplaar van Vista daarentegen heeft z’n les al iets 
beter geleerd: die kan namelijk ook uitgaand verkeer analy- 
seren. Alleen jammer dat die standaard alle uitgaand verkeer 
doorlaat, tenzij jij daar met behulp van een regelset alsnog 
anders over beslist… 


1. WINDOWS FIREWALL 


Basisconfiguratie 


We focussen ons hier op de Windows Firewall van Vista. Afgezien van 
het luik Geavanceerde regelset gaat onze uitleg echter ook prima op 
voor Windows XP (SP2). Eerst moet je natuurlijk nagaan of je firewall 
wel actief is! Open daarvoor het configuratiescherm van Windows en 
dubbelklik op BeverLreinescentruMm. Je leest dan meteen af of de firewall 
effectief is ingeschakeld. Zoniet, klik dan op Winpows FrrewarL en (în 
Vista) vervolgens op Winpows FIREWALL IN- OF UITSCHAKELEN. Tik desgevallend 
het beheerderswachtwoord in, stip INGESCHAKELD (AANBEVOLEN) aan en be- 
vestig met OK. Je merkt hier trouwens ook de optie ALLE BINNENKOMENDE 
VERBINDINGEN BLOKKEREN (în XP: GEEN UITZONDERINGEN TOESTAAN). Als je die acti- 
veert, houdt de firewall al het binnenkomende verkeer tegen en ne- 
geert hij eventuele uitzonderingen. Een overzicht van deze uitzonde- 
ringen krijg je op het gelijknamige tabblad. Het volstaat dat je een 
vinkje plaatst bij een al bestaand item (zoals BEsTANDSs- EN PRINTERDELING) 
om een uitzondering te activeren. Hoe voeg je echter nieuwe uitzon- 
deringen toe? In de meeste gevallen gaat dat zeer vlotjes: zodra je een 
service of programma opstart dat (binnenkomend) netwerkverkeer 
nodig heeft, duikt er een venstertje op dat om je goedkeuring vraagt. 
Vertrouw je die toepassing, druk dan op BLoKKERING OPHEFFEN; zoniet, dan 
kies je Blijven BLOKKEREN. In het eerste geval zal de firewall dan een 
uitzondering creëren en die in de lijst opnemen. Spijt van je beslissing? 
Haal in deze lijst dan gewoon weer het vinkje weg naast het bewuste 
item of verwijder het item. Een manuele aanpak is ook mogelijk: via de 
knoppen PROGRAMMA TOEVOEGEN Of Poort TOEVOEGEN kan je eigenhandig de 
nodige details voor een uitzondering instellen. Als je over meer dan één 
netwerkverbinding beschikt (via kabel en draadloos bijvoorbeeld), ga 
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P Instellingen voor Windows Firewall 
Algemeen | Uitzonderingen [Geavanceerd 
Windows Firewall blokkeert binnenkomende netwerkverbindingen, incusief 


uitzonderingen die hieronder zijn geselpetaa 
Poort toevoegen 


Er worden nu instelingen voor de net 
Firewall gebruikt. Wat is het risico van 
programma? 

Schakel het selectievakje in als u een 


Gebruik deze instelingen om een poort te openen via Windows Firewall. 
Raadpleeg de handleiding van het programma of de service als u het 
poortnummer en protocol wilt vinden. 


Programma of poort 
Bestands- en printerdeling 
BITS Peercaching 
Core Networking 
deeproe 
Distributed Transaction Coordinatg 
Echoaanvraag LAN OK UDP 
Extern beheer 
Extern beheer van geplande takel 
Extern beheer van Windows Fireujgf 
Extern bureaublad 

Extern Event Log-beheer 


Programma toevoegen… | fPoort toevoegen… | Eigenschappen | 


Jl Melding weergeven als Windows Firewall een nieuw programma blokkeert 


Naam: 


Poortnummer: 


Protocol: 


Wat zijn de risico's van het openen van een poort? 


[ Bereik wizigen… Annuleren 


OK | Annuleren | Toepassen 


Denk goed na vooraleer je een toepassing aan de lijst met uitzonderingen 
toevoegt! 


dan op het tabblad GeavanceerD voor alle zekerheid ook na of de firewall 
wel voor al je netwerkadapters geactiveerd is. Zoniet, dan los je dat 
snel op met een vinkje. Handig is hier ook de knop SrANDAARDINSTELLINGEN: 
heb je te veel aan de firewall geknoeid, dan brengt die je meteen terug 
naar de oorspronkelijke instellingen. Daarna wel even controleren of 
alle gewenste uitzonderingen nog actief zijn. 


Logboek 


In tegenstelling tot heel wat collega’s slaat deze 
firewall je niet om de oren met alarmmeldingen als 
hij bepaald netwerkverkeer meent te moeten blok- 
keren. Wel kan je specifieke netwerkpakketten in 
een logboek laten registreren. In Windows XP doe 
je dat door op het tabblad Geavanceerp de middelste 
knop InsterLineen in te drukken, waarna je een 
vinkje plaatst bij VERLOREN PAKKETTEN IN LOGBOEK REGISTRE- 
REN — als je ook GESLAAGDE VERBINDINGEN IN LOGBOEK REGI- 
STREREN aanvinkt, dreigt je logboek al snel onover- 
zichtelijk te worden. Noteer hier ook het pad naar 
het logboek (standaard is dat \windows\pfirewall. 
log). In Vista moet je hiervoor de meer geavan- 
ceerde versie van de firewall wakker schudden. Dat 
doe je door als beheerder het commando “wf.msc’ in 
te tikken bij ZoekoppRAcHT STARTEN. Vervolgens klik je 
in het linkerpaneel op Winpows FrREWALL MET GEAVAN- 


CEERDE BEVEILIGING OP LOKALE COMPUTER. In het rechterpa- 
neel klik je op ErGEnscHappen. Open het tabblad met 
het gewenste profiel (zie ook verder) en druk op de 
onderste knop Aanpassen. Maak net als bij XP duide- 
lijk welke pakketten je geregistreerd wil zien en 
noteer ook hier de locatie van het logboek. Met je 
kladblok (of met Excel) kan je vervolgens het log- 
boek bekijken. In Vista gaat dat het makkelijkst als 
volgt: open opnieuw de geavanceerde firewall-vari- 
ant en klik in het linkerpaneel op Conrtrore. Vervol- 
gens klik je op de link naar het logboek. Beginners 
zullen in dit logboek nogal wat Chinees aantreffen; 
gevorderde gebruikers daarentegen hebben onge- 
twijfeld meer houvast aan gegevens als protocol, 
ip-adressen en poorten, zeker in combinatie met 
(gratis) diensten zoals vermeld in het kaderstukje 
Spionnenjacht. 


Bgerschappen van Wandoens Frewall met geavanceerd. 


a met gaweance. « 
Gomenprstet Prtorte Operbon schel | Pec vmstegen 


Banani het zesvng zat van weomanng «we een comnter 


Saone 
ú Satue van 


Banenkomende Bane 


voncraas arden « 


wassende verbndnoen Toeman » 


Inmerengen 
7) Inmtelingen de het gedeng van 
D) Wendoren Froma beheven 


Logboekvegannte 
| Wetetngen vor ogkoekvegenste 


WL copeven voor het coioesen van | Amreamen 


Standaard houdt Windows 
Firewall geen logboek bij. 


Geavanceerde regelset 


Zoals gezegd laat de Windows Firewall van Vista alle uitgaande verbindingen on- 
gemoeid, behalve die waar je zelf een regel voor hebt geactiveerd of gecreëerd. 
Het zal je niet verwonderen dat je hiervoor bij de geavanceerde versie van de 
firewall moet aankloppen. In het linkerpaneel open je hier REGELs VOOR UITGAANDE 
VERBINDINGEN. Je merkt dat Vista er al een hele reeks heeft voorzien, maar ze niet 
noodzakelijk ook heeft ingeschakeld. Bovendien maakt Vista een onderscheid tus- 
sen een aantal netwerkprofielen of -locaties, waaronder OPENBAAR ProrieL en Prrvé- 
PROFIEL. Het eerste geldt wanneer je pc met een netwerk in een publieke locatie is 
verbonden (denk aan een hotspot), het tweede wanneer de pc via een werkgroep- 
configuratie aan je thuisnetwerkje hangt. Via een dubbelklik kan je een bestaande 
regel aanpassen. Een eigen regel toevoegen kan door in het rechterpaneel op _ | 
Nieuwe rear te klikken. Er verschijnt dan een wizard waarin je eerst het gewenste | 
regeltype kiest. Voor je echter van de grond af een regel opbouwt, klik je bij 
voorkeur eerst op het pijltje bij Voorar cenerinieerp: de kans is reëel dat Vista de 
regel die jij zoekt al heeft voorzien. Op een bepaald moment zal je ook moeten 
beslissen op welk(e) netwerkprofiel(en) je de regel wil toepassen. Geef bij voorkeur 
een opvallende naam aan elke regel die je creëert, zodat je die bij problemen 
makkelijk herkent en snel weer kan aanpassen of verwijderen. 


Bestand Actie Beeld Melp 


Wem vegeitype wit u maken? 


Pegel de de verbndingen voor een crogramma becaak 


Peort 
Regel de de verbdingen weer oen TCP: d UDP peert Becont 


SPIONNENJACHT (VOOR GEVORDERDEN) 


Je firewall heeft vastgesteld dat een of andere toe- 
passing — of hacker? — zich een toegang of uitweg 
zoekt via je netwerkkaart. Uit de bij elkaar gesprok- 
kelde gegevens valt echter moeilijk af te leiden of het 
om een louche affaire gaat. In dat geval dringt verder 
speurwerk zich op. Gewoonlijk verschaft de firewall je 
wel (een van) de volgende gegevens: ip-adressen (bron 
en bestemming), poortnummer, protocol en de naam 
van de toepassing of service. Gewapend met deze in- 
formatie kan je aan de slag. 

Beginnen we met de ip-adressen. Stel dat het om 
binnenkomend verkeer gaat, dan focus je je natuur- 
lijk op het bronadres (en omgekeerd). Via een whois- 
service kan je gewoonlijk wel te weten komen wie 


— of althans: welke provider — er achter het ip-adres 


schuilgaat. Sam Spade [www.samspade.org en RIPE www] 
zijn zulke gratis diensten, maar een 
zoektocht met Google levert je nog meer kandidaten 
op. Gaat het bijvoorbeeld om een flagrante inbraak- 
poging, dan kan je op die manier uitvissen welke 
provider de hacker gebruikt en kan je een formele 
klacht indienen — vaak vind je het juiste e-mailadres 
op de whois-pagina terug (bijvoorbeeld abuse@ 
pandora.be). 

De naam van de toepassing of service kan je uiter- 
aard ook een heel eind op weg zetten. Ook hiervoor 
is Google een degelijke uitvalsbasis, maar er bestaan 
ook meer gespecialiseerde (zoek)diensten. Zo vind je 


Schrikt een eigen regelset je niet af, dan kan je ook specifieke uitgaande 
verbindingen laten blokkeren. 


op www.bleepingcomputer.com/startups een becommen- 
tarieerde lijst van 20.000 programma’s die — vaak 
ongemerkt — samen met Windows opstarten en 
spuwt een lijst met 
3.500 services uit, voorzien van een veiligheidsindi- 
catie. Ook de gebruikte poortnummers en protocol- 
len kunnen soms een indicatie zijn van malware. Een 
actuele lijst met poortnummers die min of meer vast 
gebruikt worden voor specifieke communicatieservi- 
ces vind je op www.iana.org/assignments/port-numbers en 
op www.iss.net/security_center/advice/Exploits/Ports. Deze 
laatste site laat je toe een poortnummer aan te 
klikken, waarna je meer informatie krijgt over be- 
kende exploits op die poort. 


Clickx Magazine 157 « 27 november 2007 


-30- ll CURSUS 


2. COMODO FIREWALL PRO 2.4 NL 


Het is dus bepaald geen pretje om de firewall van 
Windows Vista zodanig te tunen dat ook het uitgaande 
verkeer op de meest efficiënte manier gemonitord — 
en geblokkeerd — wordt. Dan leent een tool als Comodo 


Firewall Pro zich daar veel beter toe. Op 
kan je alvast terecht voor een gra- 


tis Nederlandstalig exemplaar. De recentste versie (op 
het moment van schrijven) is 2.4, maar die draait 
jammer genoeg niet onder Vista. Ongeduldig? Regi- 


streer je dan op het Comodo-forum http://forums.comodo 


en speur naar het bêtahoekje, want hier haal je 


Alarm! 


alvast versie 3.0 binnen, die het wél onder Vista doet. 
Wij bijten ons echter vast in een stabiele 2.4-versie. 
De installatie wijst zichzelf uit, maar toch hebben we 
twee kanttekeningen. Eén: je krijgt terecht de waar- 
schuwing dat je op één systeem beter geen twee 
firewalls tegelijk activeert — heb je echter de Windows 
firewall nog draaien, geen probleem: die wipt Comodo 
er zelf wel uit. Twee: op het einde verschijnt het ven- 
ster van de configuratiewizard, en we raden je aan de 
voorgestelde instellingen te aanvaarden. Klaar? Her- 
start dan je pc. 


Firewall configuratiewizard x| 
Welkom bij COMODO Firewall Pro configuratiewizard. in 


De wizard helpt u de COMODO Firewall Pro configureren volgens uw 
systeeminstellingen. 


Automatische configuratie (aanbevolen) 
C_Manuele configuratie (experts) 


[Windows firewall uitzetten (aanbevolen) 


[Vv Windows Data Execution Protection (DEP) aanzetten (aanbevolen) 
Deze optie beschermt tegen buffer overflow-aanvallen door activatie van de 
verdedigingsmechanismen in uw Windows XP-installatie en de processor indien van 
toepassing. We bevelen deze optie ten zeerste aan. 


< Terug 


De aanbevolen instellingen van Comodo Firewall 
voldoen prima. 


Ge COMODO] Firewall Pro Vonne bee: Hi Ge COMODO | Frewal Pre 


Gameric Most Process for Wind? 
verbinden mat intenet. Wat vi u doen? 


& Oudercepassing 
£ EAMINDOWS\aymemî2\servces eon 


C Toepassing, 


Toepassing Za 


De kans is groot dat Comodo kort na het opstarten 
al aan de alarmbel trekt… Een pop-upvenster wijst 
je er bijvoorbeeld op dat een of andere toepassing 
verbinding met het internet zoekt of zich zelfs als 
server wil gedragen. Hoe je dan moet reageren, 
hangt af van wat het venster je precies vertelt. 
Soms is het zelfs voor een volslagen leek duidelijk 
wat hem te doen staat. Als je bijvoorbeeld je brow- 
ser opstart en in het venster verschijnt de melding 
“Internet Explorer tracht te verbinden met het 
internet”, dan is er alvast geen reden tot paniek: 
dat is immers net de bedoeling! Je kan deze toe- 
passing dus rustig het groene licht geven door op 
de knop Sr roe te drukken. Beter nog, om te voor- 
komen dat Comodo je met een identieke medede- 
ling overvalt telkens je de browser opstart, plaats 
je eerst een vinkje bij AntwoorD VOOR DEZE TOEPASSING 
ONTHOUDEN. Jammer genoeg zijn de mededelingen 
niet altijd even eenduidig. Wat te denken van het 


cryptische bericht “Generic Host Process for Win32 
Services tracht te verbinden met het internet” — 
dat op onze test-pc onmiddellijk verscheen na de 
herstart? In dat geval heb je wel enig houvast aan 
het balkje rechtsboven, dat het risiconiveau aan- 
geeft. Is het balkje groen, dan acht Comodo het 
verzoek compleet veilig; kleurt het geheel rood, 
dan moet je op je tellen passen. Lees ook even wat 
de rubriek VerLiGHEIDSOVERWEGINGEN je te vertellen 
heeft. In de praktijk blijkt deze uitleg echter niet 
altijd even helder, en pakt Comodo (al te) graag 
uit met een rood kruis om je op mogelijk gevaar 
te wijzen. Rijst er enige twijfel, klik dan zeker op 
het info-icoontje rechtsboven. Je krijgt nu een 
tweede venstertje te zien met nog meer details, 
inclusief een veiligheidsindicatie. Stel, je opent 
Outlook Express en klikt in een berichtje een link 
aan. Comodo trekt aan de alarmbel, en zodra je het 
info-icoontje aanklikt, weet die je te vertellen dat 


HET KAF EN HET KOREN 


Oden OO zervicez ere 

1 servicas.exe is à part of the Mieroeoft Windows» 
Operabng System which deals with starting and 
stopping services. This process also deals with 


Veiigeidsoverwegingen 


the automatic starting of services during he vl 


Een melding met ‘hoog veiligheidsrisico’: lang niet 
altijd reden tot paniek! 


je browser het internet op wil: logisch, want je 
hebt een link aangeklikt. Stip je in het venster 
echter de optie Oupertoepassing aan, dan krijg je 
meer informatie over de toepassing die de browser 
heeft wakker geschud, en het pad \Program Files\ 
Outlook Express\msimn.exe maakt je duidelijk dat 
het om Outlook Express gaat. Allemaal koosjer dus, 
en je kan met een gerust hart op Sra roe drukken. 
Wat je met minder duidelijke gevallen moet doen, 
kan je lezen in ons kaderstukje ‘Spionnenjacht’. 


Vooral in het begin valt Comodo je vaak lastig 
met de vraag of je een opgestarte toepassing 


Dep: 


® 5 
& 


Op updates controleren 


Minder overbodige alarmmeldingen? Voer de wizard Toepas- 


singsanalyse uit! 
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je fiat wil geven — wat meteen het risico 
verhoogt dat je de meldingen na een tijdje 
nauwelijks nog een blik gunt en meteen op Sra 
Toe drukt. Daarom is het beter als je de fire- 
wall kort na de installatie naar bekende en 
betrouwbare toepassingen in je systeem laat 
speuren, zodat die voor alle aangetroffen 
programma’s in één klap de nodige regels kan 
creëren. Druk daarvoor op de knop VerticHero 
en vervolgens op Taken. Rechtsonder klik je nu 
Op SCAN OP GEKENDE TOEPASSINGEN. Het venster van 
de ToEPASSINGSANALYsE verschijnt en Comodo 


gaat aan de slag. Wacht tot de scanronde 
voorbij is alvorens op de knop Beërnpieen te 
drukken. Even later verschijnt het bericht dat 
je de firewall moet herstarten: bevestig met 
OK, sluit de beheermodule af, klik met de 
rechtermuisknop op het Comodo-icoontje en 
kies Stop. Bevestig met Ja. Ga nu onmiddellijk 
naar de Windows-startknop, en kies achter- 
eenvolgens ALLE PROGRAMMA's, CoMopo, FIREWALL, 
COMODO FrrewaLL Pro. Als je nu de toepassing- 
monitor opent, zal je merken dat Comodo een 
aantal bekende en koosjere applicaties aan 
het lijstje met een Sta toe-regel heeft toege- 
voegd. 


Weird metale 


Services trachtte 


auchost ese 
Opalstand IP: 195,130.4304 Port : dnsl53) « VOP 
Sp smuur naar COMODO vaar analrie 


X) EAWINOOWS\axploreraxe probeerde 
zechortexe ta gebruiken via OLE-eutomatiestie, 
om t 


epe 


e. CURSUS 


Vergissing in je nadeel 


Het kan natuurlijk gebeuren dat je toch iets te snel hebt gereageerd, 
en bijvoorbeeld een onschuldig programma op een eeuwige njet hebt 
getrakteerd — of erger nog: een ongewenste toepassing groen licht 
hebt gegeven! Hoe maak je de firewall alsnog duidelijk dat je je vergist 
hebt? Dubbelklik hiervoor op het Comodo-icoontje in de Windows- 
taakbalk. De beheermodule verschijnt, en je krijgt een mooi overzicht 
van de status van de firewall, inclusief een schuifbalkje waarmee je 
de firewall in één klap kan omzetten van Aanepast (de aanbevolen 
instelling) naar Sra autes roe (lees: schakel de firewall uit) of naar Autres 
BLOKKEREN (lees: trek de netwerkkabel uit). Klik in dit venster op de 
optie ToepassinsMonitor. Er verschijnt nu een alfabetisch overzicht met 
toepassingen waarvoor Comodo — op jouw aangeven — regels heeft 
aangemaakt. Hier tref je dus ook het programma aan waarvoor je de 
regels wil aanpassen. Stel dat je per ongeluk hebt aangegeven dat 
verkeer van programma X toegelaten is. Selecteer die toepassing dan 
in het lijstje en druk op de knop Bewerk. Op het tabblad ALGEmeen wijzig 
je vervolgens Actie van Sta Toe in BLOKKEREN, waarna je met OK bevestigt. 
Een alternatief is dat je die regel gewoon weghaalt, door op de knop 
VerwiJDerEN te drukken. Comodo zal dan je toestemming vragen zodra 
het programma opnieuw verbinding zoekt met het internet. Blijven 
we echter nog even bij het bewerkingsvenster, dan merk je dat je nog 


„COMODO Firewall Pro 


„ 
nd 


COMODO Hi 


A 


Ss Taken 


helestagsiens / 


& Start C Stop Toepassing / Oudertoepassing 


Program Fles\Wicrosoit Ofhce\OFFICE TI OUTLOOK EX (le 


Ei Component C_ Ouderloepasng Cheer over ouden © Ousdeetoopaseng 
monitor EE nbnc overslaan 


(CAWINOOWS engine enn [ne | 


Ale activäeden van toeperting toestaan 
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al Netwerk 
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Bepaal nauwgezet welk netwerkverkeer je voor welke toepassingen 
toelaat. 


veel meer kan instellen dan de gewenste actie alleen. Zo kan je 
aangeven voor welk protocol (TCP, UDP of beide) en in welke richting 
(uit, in of beide) de regel van toepassing is, en stip je op de tab- 
bladen Bestemmrnes-IP en BestEMMINesPoorT aan tot welk (ip- en 
poorten)bereik je de regel eventueel wil beperken. 


Verdacht verkeer 


Je weet nu al hoe je Comodo duidelijk maakt 
van welke geïnstalleerde toepassingen hij het 
verkeer al dan niet moet blokkeren. Maar hoe 
reageert de firewall op pogingen van een 
hacker om je pc binnen te dringen? Of wat als 
je vermoedt dat er malafide programma’s zo- 
als Trojanen door de mazen van het net geglipt 
zijn en allerlei gegevens via je netwerkkaart 
versluizen? Ook in deze gevallen kan Comodo 
je waardevolle informatie verschaffen. Open 
opnieuw de beheermodule en klik op Acrrrverr 
(sic). Twee rubrieken dienen zich hier aan… 

Laten we eerst de rubriek VerBINDINGEN van 
naderbij bekijken: die vertelt je welke net- 
werkconnecties er op dit moment actief zijn. 


COMODO Firewall Pro 


COMODO ! Firewall Pro 


% COMODO Firewall Pr 


Ce) COMODO | Firewall Pro 


Ed 
Zodra je een item selecteert, ver- 
schijnt er onderaan meer gedetail- 
leerde informatie, inclusief een in- 
schatting van het veiligheidsrisico mes 
tig is ook het pad naar de geselec- | +» 
teerde toepassing, zodat je alvast 
weet waar je het programma moet 
zoeken. In de laatste twee kolom- 
men lees je af hoeveel bytes er 
eventueel al ontvangen (Bvres in) of 
verstuurd zijn (Bvres urr). Iets tech- 
nischer zijn de kolommen ProrocoL, 


SG roken 


Z\ Teepassinas 
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Component 


(jammer genoeg vaak OnBekenp). Nut- | B anter 


netwerk 
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Details 


TOESTAAN ID UIT van 15 [Elke] KAAR (5 Zomer [Eigen LAN]-102.168.0.0/103.1480.255 waar 
IPEROTO 15 ELKE 


Bron en BesteMMine. Nochtans kunnen _Netwerkmonitor: gespecialiseerde analist van netwerkpakketjes. 


net deze gegevens waardevol zijn om 

uit te vissen of het wel om be- 
trouwbaar netwerkverkeer gaat: 
ons kaderstukje Spionnenjacht ver- 
telt je er meer over. 


De rubriek Loas verschaft je een 


209,85. 135, 147 : 80 
TOP Inu az. 115 (64.71.134. 242: 80 
TCP Inr ze BA: 1502 | 193.168, 
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chronologisch overzicht van de 
alarmberichten. De uiterst rechtse 
kolom vertelt je wanneer het alarm 
precies werd opgetekend, en de 
tweede kolom zegt welke module 
van Comodo dat heeft gerappor- 
teerd. Net als bij VerBinpineen krijg 
je van een geselecteerd item al- 
lerlei nuttige details te zien, waar- 


Wat loopt daar door mijn netwerkkaart? 


Clickx Magazine 157 « 27 november 2007 


onder Prorocot, Bron en BESTEMMING. 
Je zal merken: staat er in de twee- 


de kolom Netwerkmoniror, dan valt helemaal 
onderaan de reden van het alarm af te lezen, 
bijvoorbeeld ‘Netwerkcontrole regel ID = 5’. 
Om precies te weten wat die regel inhoudt, 
druk je bovenaan op de knop Verieneip en se- 
lecteer je de rubriek Netwerk monitor. Hier 
verschijnen nu een handvol netwerkregels die 
Comodo standaard heeft aangemaakt. De fire- 
wall verwerkt deze genummerde regels in een 
vaste volgorde: de bovenste regel eerst. Als je 
op zo’n regel dubbelklikt, krijg je alle nodige 
details te zien én kan je de regel ook aanpas- 
sen. Regels verwijderen en zelf aanmaken is 
eveneens mogelijk. Maar let op: wie niet goed 
weet wat hij doet, kan de firewall op deze 
manier flink ontregelen! « 


